XOR-шифр

В криптографии простой шифр XOR является разновидностью аддитивного шифра . ^[1] алгоритм шифрования , работающий по принципам:

А ${\displaystyle \oplus }$ 0 = А,

А ${\displaystyle \oplus }$ А = 0,

А ${\displaystyle \oplus }$ Б = Б ${\displaystyle \oplus }$ А,

(А ${\displaystyle \oplus }$ Б) ${\displaystyle \oplus }$ С = А ${\displaystyle \oplus }$ (Б ${\displaystyle \oplus }$ С),

(Б ${\displaystyle \oplus }$ А) ${\displaystyle \oplus }$ А = Б ${\displaystyle \oplus }$ 0 = Б,

Например, где ${\displaystyle \oplus }$ обозначает операцию исключающей дизъюнкции (XOR). ^[2] Эту операцию иногда называют сложением по модулю 2 (или вычитанием, что идентично). ^[3] С помощью этой логики текстовую строку можно зашифровать, применив побитовый оператор XOR к каждому символу с использованием заданного ключа. Чтобы расшифровать выходные данные, простое повторное применение функции XOR с ключом удалит шифр.

Строка «Вики» ( 01010111 01101001 01101011 01101001 в 8-битном ASCII ) можно зашифровать с помощью повторяющегося ключа 11110011 следующим образом:

	01010111 01101001 01101011 01101001
${\displaystyle \oplus }$	11110011 11110011 11110011 11110011
=	10100100 10011010 10011000 10011010

И наоборот, для расшифровки:

	10100100 10011010 10011000 10011010
${\displaystyle \oplus }$	11110011 11110011 11110011 11110011
=	01010111 01101001 01101011 01101001

Оператор XOR чрезвычайно распространен как компонент более сложных шифров. Сам по себе, используя постоянно повторяющийся ключ, простой шифр XOR можно тривиально взломать с помощью частотного анализа . Если содержание любого сообщения можно угадать или узнать иным образом, то можно раскрыть ключ. Его основное достоинство в том, что его просто реализовать и что операция XOR не требует больших вычислительных затрат. Поэтому простой повторяющийся шифр XOR (т. е. с использованием одного и того же ключа для операции xor для всех данных) иногда используется для сокрытия информации в тех случаях, когда не требуется особой безопасности. Шифр XOR часто используется в компьютерных вредоносных программах , чтобы затруднить обратный инжиниринг.

Если ключ случайный и его длина не меньше длины сообщения, шифр XOR гораздо безопаснее, чем при повторении ключа в сообщении. ^[4] Когда поток ключей генерируется генератором псевдослучайных чисел , результатом является поточный шифр . Если ключ действительно случайный , в результате получается одноразовый блокнот , который теоретически невозможно взломать .

Оператор XOR в любом из этих шифров уязвим для атаки с использованием известного открытого текста , поскольку открытый текст ${\displaystyle \oplus }$ зашифрованный текст = ключ . Также тривиально перевернуть произвольные биты в расшифрованном открытом тексте, манипулируя зашифрованным текстом. Это называется податливостью .

Основная причина, по которой XOR так полезен в криптографии, заключается в том, что он «идеально сбалансирован»; для данного ввода открытого текста 0 или 1 результат зашифрованного текста с равной вероятностью будет либо 0, либо 1 для действительно случайного ключевого бита. ^[5]

В таблице ниже показаны все четыре возможные пары открытого текста и ключевых битов. Ясно, что если ничего не известно о ключе или открытом тексте, ничего нельзя определить только по зашифрованному тексту. ^[5]

Другие логические операции, такие как И или ИЛИ, не имеют такого сопоставления (например, И дает три 0 и одну 1, поэтому знание того, что данный бит зашифрованного текста равен 0, означает, что существует вероятность 2/3, что исходный открытый текст бит был равен 0, в отличие от идеального шанса 1/2 в случае XOR) ^[а]

Пример использования языка программирования Python . ^[б]

from os import urandom


def genkey(length: int) -> bytes:
    """Generate key."""
    return urandom(length)


def xor_strings(s, t) -> bytes:
    """Concate xor two strings together."""
    if isinstance(s, str):
        # Text strings contain single characters
        return "".join(chr(ord(a) ^ b) for a, b in zip(s, t)).encode('utf8')
    else:
        # Bytes objects contain integer values in the range 0-255
        return bytes([a ^ b for a, b in zip(s, t)])


message = 'This is a secret message'
print('Message:', message)

key = genkey(len(message))
print('Key:', key)

cipherText = xor_strings(message.encode('utf8'), key)
print('cipherText:', cipherText)
print('decrypted:', xor_strings(cipherText, key).decode('utf8'))

# Verify
if xor_strings(cipherText, key).decode('utf8') == message:
    print('Unit test passed')
else:
    print('Unit test failed')

Более короткий пример с использованием языка программирования R , основанный на головоломке , опубликованной в Instagram GCHQ .

secret_key <- c(0xc6, 0xb5, 0xca, 0x01) |> as.raw()

secret_message <- "I <3 Wikipedia" |>
  charToRaw() |>
  xor(secret_key) |>
  base64enc::base64encode()


secret_message_bytes <- secret_message |>
                        base64enc::base64decode()
xor(secret_message_bytes, secret_key) |> rawToChar()

• Блочный шифр
• Выученный шифр
• Шифр Виженера